[Video]3 Tips excenciales de seguridad para programadores PHP

3 de los errores mas comunes que comente los que recien se inician en el mundo de la programacion php y como evitarlos.

oye brop pùedes explicamerme las reglas basicas del htaccess, gracias

las reglas vasicas del htaccess para crear urls accessibles y amigables

Te envie un MP :)

Lo primero no sirve... para eso debes usar mysql_escape_string();... Es absurdo ese método, porque si yo quisiera buscar por SELECT, sería imposible encontrar algo.

Lo último que colocaste, también es inseguro... Si llegases a tener varios usuarios, basta con cambiar la cookie de rango y un usuario de rango normal, podria tener privilegios de administrador. Lo que se haría en ese caso es comprobar el rango internamente, y no con una cookie.

Adiós...

bueno quien se halla sentado 2 min a estudiar un poquito de seguridad en web, se abra encontrado con la frase q dice "filtra todo lo q almacenes y escapa todo lo q imprimas"
para la ultima parte, guardar info tan delicada como usuario y contraseña de logeo en un cookie es inadmitible, todo lo referente a acceso/session se guarda en una sesion en el servidor y punto

igualmente nunca esta de mas el aprote, interesante y felicitaciones, seria bueno ver algunos temas un pco mas avanzados

Bien respondo a sus comentarios...:)
En realidad lo que estamos filtrando con str_trplace es la variable que captura por get y no la consulta.... asi evitamos que la consulta se vea afectada por esos ataques aunque claro se puede usar mysql_escape_string(); para doble seguridad.

El metodo de seguridad por Cookie , fue un ejemplo de los casos mas comues que cometen las personas que recien se incian... simplemente capturan si la cookies es admin y nada mas , lo que explico en el video es algo como:
Si cookie rango = admin comprobar contraseña
Si contraseña no e igual 1234 el rango es visitante
si 1234 es igual el usuario es autentico admin.

Si no me di a entender bien , este error lo cometen cuando crean un "panel" de otro manera ya se deven guardar en la base de datos :)

Pero bien... como mencione son los errores mas comunes que encuentro cuando analizo scripts de novatos :)
pd:La contraseña no se alamcena totalmetne en las cookies , lo que hacer es comrpobar que la contraseña que este en la cookie sea la misma que la establecida en la variable $key_master ... nunca se gaurda informacion sensible en las cookies

Me refiero a que si buscas por select, str_replace eliminará la palabra y por lo tanto no buscara nada. Basta con colocar... y ya es imposible que se produzca un SQL Injection. Bueno eso.

Adiós

Esta bien , Gracias por complementar :) , lo añadi al video